Nochi Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Επίπεδο απειλής: | 100 % (Υψηλός) |
| Μολυσμένοι υπολογιστές: | 9 |
| Πρώτη εμφάνιση: | March 15, 2023 |
| Εθεάθη τελευταία: | March 28, 2023 |
| ΛΣ που επηρεάζονται: | Windows |
Το Nochi Ransomware είναι μια καταστροφική απειλή κακόβουλου λογισμικού που μπορεί να επηρεάσει μεγάλο αριθμό διαφορετικών τύπων αρχείων. Οι απειλές ransomware έχουν σχεδιαστεί για να κρατούν όμηρα τα δεδομένα που βρίσκονται στις παραβιασμένες συσκευές κλειδώνοντάς τα με έναν κρυπτογραφικό αλγόριθμο που δεν μπορεί να παραβιαστεί. Το Nochi Ransomware δεν αποτελεί εξαίρεση. Επιπλέον, ερευνητές κυβερνοασφάλειας επιβεβαίωσαν ότι η απειλή είναι μέρος της οικογένειας ransomware Chaos.
Μετά την ενεργοποίηση, το Nochi παρατηρήθηκε να κρυπτογραφεί αρχεία και να τροποποιεί τα ονόματα των αρχείων τους προσθέτοντας μια επέκταση «.nochi» στους τίτλους των επηρεαζόμενων αρχείων. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα μετονομαστεί σε "1.jpg.nochi", "2.png" σε "2.png.nochi" κ.λπ.
Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, δημιουργήθηκε ένα σημείωμα λύτρων με το όνομα "read_it.txt" και έπεσε στην επιφάνεια εργασίας του μολυσμένου μηχανήματος. Το σημείωμα λύτρων περιέχει οδηγίες που πρέπει να ακολουθήσει το θύμα προκειμένου να αποκτήσει ξανά πρόσβαση στα κρυπτογραφημένα αρχεία του. Οι εισβολείς απαιτούν συνήθως πληρωμή με αντάλλαγμα την αποκρυπτογράφηση και η μη συμμόρφωση με τις απαιτήσεις τους μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων.
Το Nochi Ransomware απαιτεί χιλιάδες δολάρια ως λύτρα
Το μήνυμα που απαιτεί λύτρα ενημερώνει τα θύματα ότι τα δεδομένα τους έχουν κρυπτογραφηθεί από ransomware, καθιστώντας τα απρόσιτα. Το μήνυμα αναφέρει περαιτέρω ότι ο μόνος τρόπος για να αποκτήσετε ξανά πρόσβαση στα κρυπτογραφημένα δεδομένα είναι να αγοράσετε εργαλεία αποκρυπτογράφησης από τους εισβολείς.
Το ποσό των λύτρων που ζητείται στο μήνυμα είναι 1.500 $, πληρωτέα σε κρυπτονομίσματα Bitcoin (BTC). Ωστόσο, είναι σημαντικό να σημειωθεί ότι το ποσό του Bitcoin που αναφέρεται στο κάτω μέρος του μηνύματος - 0,1473766 BTC - δεν αντιστοιχεί στο ποσό σε δολάρια που ζητήθηκε. Κατά τη στιγμή της γραφής, αυτό το ποσό αξίζει πάνω από 3.500 $. Είναι σημαντικό να θυμάστε ότι τα ποσοστά μετατροπής για κρυπτονομίσματα κυμαίνονται συνεχώς.
Το μήνυμα παρέχει τη διεύθυνση κρυπτογραφικού πορτοφολιού των εισβολέων, αλλά δεν περιέχει στοιχεία επικοινωνίας. Αυτή η έλλειψη στοιχείων επικοινωνίας καθιστά δύσκολη τη διαπραγμάτευση των θυμάτων με τους επιτιθέμενους, αυξάνοντας την πιθανότητα να πληρώσουν τα λύτρα.
Στις περισσότερες μολύνσεις ransomware, η αποκρυπτογράφηση είναι συνήθως αδύνατη χωρίς τη βοήθεια των εισβολέων. Υπάρχουν ορισμένες εξαιρέσεις όπου προγράμματα τύπου ransomware βρίσκονται ακόμη σε εξέλιξη ή έχουν σημαντικά ελαττώματα, αλλά αυτά είναι σπάνια. Επιπλέον, ακόμη και όταν τα θύματα ικανοποιούν τις απαιτήσεις λύτρων, δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα παράσχουν τα κλειδιά ή το λογισμικό αποκρυπτογράφησης που υποσχέθηκαν.
Ως εκ τούτου, δεν συνιστάται η πληρωμή των λύτρων, καθώς η ανάκτηση δεδομένων δεν είναι εγγυημένη και υποστηρίζεται η εγκληματική δραστηριότητα. Αντίθετα, τα θύματα ενθαρρύνονται να αναζητήσουν εναλλακτικές επιλογές ή να χρησιμοποιήσουν αντίγραφα ασφαλείας για να επαναφέρουν τα δεδομένα τους.
Η κατάλληλη απάντηση σε μια επίθεση Ransomware μπορεί να μειώσει σημαντικά τη ζημιά
Οι επιθέσεις ransomware μπορεί να είναι εξαιρετικά επιβλαβείς και οι χρήστες θα πρέπει να λάβουν άμεσα μέτρα για να μετριάσουν οποιαδήποτε πιθανή ζημιά. Ακολουθούν ορισμένα προτεινόμενα βήματα που πρέπει να ακολουθήσουν οι χρήστες μετά από μια επίθεση ransomware:
- Απομονώστε τη μολυσμένη συσκευή: Εάν είναι δυνατόν, αποσυνδέστε τη συσκευή από το δίκτυο για να αποτρέψετε τη διάδοση του ransomware σε άλλες συσκευές.
- Κατάργηση του ransomware: Εκτελέστε μια σάρωση κακόβουλου λογισμικού στη μολυσμένη συσκευή για να εντοπίσετε και να αφαιρέσετε το ransomware. Ανάλογα με την έκταση της μόλυνσης, μπορεί να χρειαστεί να διαμορφώσετε ξανά τον σκληρό δίσκο και να εγκαταστήσετε ξανά το λειτουργικό σύστημα.
- Μην πληρώσετε τα λύτρα: Δεν συνιστάται να πληρώσετε τα λύτρα, καθώς δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα παράσχουν τα υποσχεμένα εργαλεία αποκρυπτογράφησης και κάτι τέτοιο υποστηρίζει εγκληματική δραστηριότητα.
- Επαναφορά δεδομένων από αντίγραφα ασφαλείας: Εάν ο χρήστης έχει αντίγραφα ασφαλείας των δεδομένων του, θα πρέπει να επαναφέρει τα δεδομένα από τα αντίγραφα ασφαλείας. Ωστόσο, είναι σημαντικό να διασφαλιστεί ότι τα αντίγραφα ασφαλείας δεν έχουν μολυνθεί με ransomware.
- Αλλαγή κωδικών πρόσβασης: Συνιστάται η αλλαγή όλων των κωδικών πρόσβασης που σχετίζονται με τη μολυσμένη συσκευή, συμπεριλαμβανομένων των λογαριασμών email, των λογαριασμών μέσων κοινωνικής δικτύωσης και των λογαριασμών ηλεκτρονικής τραπεζικής.
- Ενημέρωση λογισμικού: Βεβαιωθείτε ότι όλο το λογισμικό και οι εφαρμογές στη συσκευή είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις.
Ακολουθώντας αυτά τα βήματα, οι χρήστες μπορούν να μετριάσουν την πιθανή ζημιά που προκαλείται από μια επίθεση ransomware και να αποτρέψουν μελλοντικές επιθέσεις.
Το πλήρες κείμενο του σημειώματος λύτρων που κυκλοφόρησε από το Nochi Ransomware είναι:
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Ο υπολογιστής σας μολύνθηκε από έναν ιό ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
μπορώ να τα αποκρυπτογραφήσω χωρίς τη βοήθειά μας. Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου; Μπορείτε να αγοράσετε τα ειδικά μας
λογισμικό αποκρυπτογράφησης, αυτό το λογισμικό θα σας επιτρέψει να ανακτήσετε όλα τα δεδομένα σας και να τα αφαιρέσετε
ransomware από τον υπολογιστή σας. Η τιμή του λογισμικού είναι 1.500 $. Η πληρωμή μπορεί να γίνει μόνο σε Bitcoin.
Πώς πληρώνω, πού παίρνω Bitcoin;
Η αγορά Bitcoin διαφέρει από χώρα σε χώρα, σας συμβουλεύουμε να κάνετε μια γρήγορη αναζήτηση στο google
τον εαυτό σας για να μάθετε πώς να αγοράσετε Bitcoin.
Πολλοί από τους πελάτες μας έχουν αναφέρει ότι αυτοί οι ιστότοποι είναι γρήγοροι και αξιόπιστοι:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
Πληροφορίες πληρωμήςΠοσό: 0,1473766 BTC
Διεύθυνση Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
